Zo creëer je een slimme MDM-omgeving

Medewerkers worden steeds mobieler en brengen vaker eigen apparatuur mee naar kantoor, zoals smartphones of laptops. Om dat in goede banen te leiden en AVG compliant te blijven, is Mobile Device Management (MDM) essentieel.

Anno 2018 kunnen bedrijven niet meer om MDM heen, betoogt Thierry Lammers, ceo van BLAUD. Dit Houtense bedrijf helpt bedrijven onder meer met hun mobiele infrastructuur en het beheer van mobiele devices die binnen of buiten de organisatie gebruikt worden.

‘Het voordeel van MDM is dat bedrijven al hun mobiele devices op afstand kunnen beheren, vanaf één centrale plek’, vertelt Lammers. ‘Een beheerder kan software op de apparaten configureren, updates en beveiligingsmaatregelen pushen – zoals wachtwoorden en encryptie – en stappen ondernemen bij diefstal of verlies. Om datalekken te voorkomen, kan een device op afstand geblokkeerd of gewist worden.’  

Lammers ziet dat steeds meer bedrijven kiezen voor Enterprise Mobility Management (EMM). ‘Naast de standaard MDM-functies heb je dan ook de beschikking over MAM (Mobile Application Management) en MCM (Mobile Content Management).’

‘Dat eerste biedt meer opties voor de beveiliging en distributie van apps. Je kunt medewerkers bijvoorbeeld een Enterprise App Store bieden waar ze goedgekeurde en ondersteunde apps kunnen downloaden. Daarnaast maakt MCM het veel efficiënter en veiliger om bedrijfsdocumenten beschikbaar te maken op mobiele apparaten.’

MDM en EMM dragen bij aan veilige, efficiënte, maar zeker ook gebruiksvriendelijke bedrijfsprocessen, aldus Lammers. ‘Medewerkers maken meer en meer gebruik van (eigen) mobiele apparaten tijdens hun werk. Als je ICT-afdeling niet meegaat in die verandering, gaan gebruikers zelf een oplossing kiezen en implementeren.’  

Lammers verwijst naar de opkomst van Schaduw IT, mede veroorzaakt door het gemak en de beschikbaarheid van (cloud)diensten en apps. Veel SaaS-diensten zijn goedkoop en zonder technische knowhow te implementeren.  

Waar moet je beginnen als je aan de slag gaat met MDM of EMM? Lammers adviseert om een oplossing te zoeken die past in je huidige en toekomstige ICT-landschap. ‘Beweeg je met al je systemen naar de cloud? Dan is het niet erg logisch om een on-premise EMM-oplossing te implementeren. Ga dan ook voor een cloudproduct. Bij de juiste licentievorm van Office365 beschik je over EMM-functionaliteit (Intune/EMS). Als je er al voor betaald hebt, waarom dan niet laten configureren door een EMM-specialist?’

Voor sommige bedrijven zijn bepaalde beveiligingsmaatregelen cruciaal. ‘We krijgen wel eens het verzoek om zakelijke e-mail op mobiel alleen beschikbaar te maken na het invoeren van een extra wachtwoord. Niet alle oplossingen zijn in staat om deze zogenoemde containerisation-functionaliteit te bieden.’   Volgens Lammers is het inregelen van een EMM-omgeving voor de verschillende typen medewerkers meestal geen langdurig project. ‘Je kunt al een goede basis neerzetten met de input van de juiste stakeholders, waarbij HR, communicatie en de OR nog wel eens vergeten worden.’

‘Denk daarna ook goed na hoe je alle apparaten in je EMM-oplossing kunt onboarden; die aanpak verschilt per bedrijf. Soms kun je apparaten automatisch laten inspoelen, in het uiterste geval moet je ieder toestel een keer ‘vasthouden’.’

Het is belangrijk om er een ‘feestje’ van te maken voor de eindgebruiker, betoogt Lammers. ‘Probeer hem of haar zoveel mogelijk te ontlasten en denk er niet te lichtzinnig over, anders zou de helpdesk het wel eens erg druk kunnen krijgen.’

Met de komst van de AVG moeten organisaties scherpere afspraken maken over het gebruik van privéapparatuur op de werkvloer (BYOD). Lammers denkt dat er gestreefd moet worden naar een goede balans tussen informatiebeveiliging, privacy en toegang. ‘Als bedrijf wil je bedrijfsgegevens en apps veiligstellen en kunnen wissen op een moment dat dit nodig is (uitdiensttreding en verlies). Daarmee mogen in geen geval de privégegevens verloren raken. Bij een goede implementatie van MDM moet een selective wipe mogelijk zijn.’  

Daarnaast moet de privacy van de werknemer gewaarborgd blijven. ‘Bij BLAUD vinden we dat je als organisatie niet zomaar inzicht mag krijgen in alle geïnstalleerde apps op een device. Dat zegt soms wat over de geaardheid en religie van de persoon, waar de werkgever niets mee te maken heeft.’

‘Anderzijds zien we dat medewerkers het wel prettig vinden om professionele EMM-beveiliging op hun privéapparaat te hebben, zodat bij verlies of diefstal geen persoonlijke gegevens op straat komen te liggen. BYOD is prima te doen als je EMM inzet en heldere afspraken met je medewerkers maakt. Zonder EMM-maatregelen raden wij BYOD in combinatie met bedrijfsgegevens altijd af.’

Volgens Lammers spreekt het voor zich dat MDM en EMM worden geïntegreerd in het overkoepelende IT-securitybeleid. ‘Waarom zou het beveiligingsbeleid anders zijn tussen een smartphone of desktop? Je wilt minimaal dezelfde policies hebben.’

‘Sterker nog, je moet een stapje verder gaan, aangezien smartphones ook buiten je kantoorpand worden gebruikt. Ze maken verbinding met vreemde netwerken, worden voorzien van allerhande apps en ga zo maar door. Het is dus iets complexer dan de klassieke IT. In een mobile-first wereld is het een noodzakelijke uitbreiding van je IT-beleid.’

  Voor bedrijven die veelgemaakte fouten willen vermijden, heeft Lammers nog een aantal tips:

  -     Ondersteuning bij instellen: bedrijven gaan er vaak vanuit dat iedereen binnen de organisatie bekend is met het instellen van iOS- of Android-apparatuur. Niets is minder waar! Houd rekening met ‘digibeten’ die ondersteuning prettig vinden én zullen vragen.

-     Introduceer een enterprise-app: ga er vanuit dat jouw organisatie ook Schaduw IT heeft. Ga met medewerkers in gesprek over functionele wensen en eisen op hun mobiele apparaten. Met de introductie van een goede enterprise-app, die écht aansluit bij het bedrijfsproces, wordt de IT-afdeling vaak de beste vriend van de eindgebruiker.

-     Wees alert op continue updates: Enterprise Mobility is een doorlopend proces. De hardware, de mobiele besturingssystemen en de apps; al deze zaken worden continu geüpdatet, ook als het even niet handig uitkomt. Wees alert en zorg voor voldoende kennis bij de helpdesk of besteed het uit aan specialisten.

-     Slimme uitroltechnieken: maak bij de uitrol van devices gebruik van slimme uitroltechnieken. Dit soort oplossingen besparen tijd, geld en ergernis.  

actueel
13-02-2018 09:02

Best bekeken

Koffiecorner cruciale kantoorfaciliteit

Bij het ontwerp van een nieuw interieur speelt de koffiecorner een steeds belangrijkere rol. Dit constateert onder meer interieurspecialist Jaap den Braber. ‘In vergelijking met een aantal jaar geleden, zijn bedrijven bewuster bezig met de inrichting hiervan. Men wil klanten en medewerkers ...

Energiescan levert goedkopere maaltijden

 De kans is groot dat een deel van de patiënten in het UMC St. Radboud over enige tijd niet meer ’s middags maar ’s avonds de warme maaltijd krijgt voorgeschoteld. Uit onderzoek in het kader van de tweede Meerjarenafspraak (MJA2) is gebleken dat het ziekenhuis daarmee ...